Настройка Wi Fi на 5 Ghz точке доступа
В этой статье поговорим о настройке Wi-Fi точки доступа на 5 GHz интерфейсе.
Для настройки нам понадобится оборудование, которое имеет два Wi-Fi интерфейса, в нашем случае это MikroTik hAP ac².
Заходим в раздел Wireless.
Выбираем wlan2 – обычно он имеет беспроводной интерфейс стандарта 5 GHz.
Переходим в Wi-fi interface > wlan2 > Wireless.
Видим настройки Mode, Band, Channel Width, Frequency, Secondary Channel, SSID, Security Profile, WPS Mode, Frequency Mode.
Начнем с Mode и выберем: ap bridge.
Далее выбираем стандарт в разделе Band. Наиболее поддерживаемый стандарт 5GHz-only-AC подойдет, если вы используете только современную технику или выпущенную после 2015г. дорогую, такие устройства поддерживают стандарт 802.11ac.
Если в сети присутствуют более старые устройства, не поддерживающие данный стандарт, можно выбрать режимы совместимости, например, 5GHz-N/AC или еще более щадящий 5GHz-A/N/AC, но 802.11a — стандарт 1999 года и, надеюсь, он вам не понадобится.
Следующий параметр Channel Width – ширина канала.
Это важный параметр, который напрямую влияет на скоростные характеристики, а также на распространение вашего wi-fi и в конечном итоге на качество вашей беспроводной сети.
Если мы говорим про большое кол-во точек доступа, которые вы собираетесь использовать, например, в офисе 5-15 точек, то вероятнее всего даже при учете того, что у нас есть порядка больше 15 не пересекаемых каналов 5 Ghz, нам все равно придется использовать ширину канала 20 MHz (стандартная минимальная ширина канала).
Если мы говорим про домашнее использование точек доступа — 1 точка доступа, которая прекрасно доcтает по всей квартире, то есть у вас в любой точке вашего жилища есть прекрасный сигнал, то вы можете выбрать ширину вашего канала вплоть до 80 MHz.
Что касается сокращений eC, Ce, Ceee, eCee, eeCe, XXXX – буквой «С» обозначается главный канал.
Его необходимо выбирать в тех случаях, когда к вашему wi-fi могут подключится устройства, которые не поддерживают такую ширину канала, естественно точке доступа нужно выбрать оставшийся минимальный канал, на котором она будет работать и как раз для этого используют указание, где у вас главный канал.
«C» — это главный канал, а буквы «e» которых сейчас уже три буквы в случае 80 MHz и соответственно 7 букв «e» в случае 160 MHz – это extended channels – расширенные каналы.
Если мы не хотим разбираться в выборе канала и не сильно разбираемся, в каком диапазоне будем работать, где у нас главный канал, где другие точки доступа, то мы можем выбрать Channel Width = 20/40/80MHz XXXX (20/40MHz XX).
Frequency – Частота.
Частотные характеристики зависят от страны, пункт – Country, в которой мы находимся и от стандартизации страны. Для работы wi-fi в той стране, в которой вы находитесь, выбираете ту страну, в которой используется устройство.
Для максимальной совместимости выбирайте Russia.
Какую лучше russia1, russia2, russia3, russia4 – выбирайте максимальную цифру т.к. это наиболее оптимальная стандартизация в данный момент времени – если появится russia5 – выбирайте её и т.д.
Возвращаемся к частоте. На первом из списка каналов 5160 – вы не можете выбрать расширение канала 20/40MHz eC, потому что таким образом у вас будет ваш wi-fi уходить за границу стандартизированного диапазона и это работать не будет.
Точно так же и обратная ситуация, если мы говорим про последний канал – 5920, то нельзя выбрать режим 20/40MHz Сe, потому что это тоже будет уходить за границу диапазона и тем самым wi-fi работать там не будет, и никто к нему подключится не сможет, к тому же это вообще не разрешено.
Поэтому мы можем выбрать 20/40MHz XX – как автоматику, а также выбрать Frequency = auto, в домашних инсталляциях это может положительно сработать на качестве вашей беспроводной сети.
SSID – это имя вашей сети Wi-Fi.
WPS Mode – подключение к сети через технологию Wi-Fi Protected Setup.
Его можно отключить (disabled) или оставить только виртуальная кнопка (virtual push button only), wps будет работать только в случае, если мы его нажмем на кнопку WPS Accept внутри интерфейса MikroTik.
Для того, чтобы выбрать Security Profile, нам сперва нужно его сделать.
Для этого переходим: Wireless > Security Profile > General и нажимаем «+».
Name – имя профиля безопасности.
Mode – режим шифрования.
none — шифрование не используется. Зашифрованные кадры не принимаются. Широко используется в системах гостевого доступа, вроде предоставления Интернета в кафе или гостинице. Для подключения нужно знать только имя беспроводной сети.
static-keys-required — WEP-режим. Не принимают и не посылают незашифрованные кадры. Скомпрометированный протокол. Использовать нельзя, или в крайних случаях (для старых устройств).
static-keys-optional — WEP-режим. Поддержка шифрования и дешифрования, но также позволяют получать и отправлять незашифрованные кадры. Использовать нельзя, или в крайних случаях (для старых устройств).
dynamic-keys — WPA режим.
Authentication Types – набор поддерживаемых типов аутентификации.
WPA2 PSK (Wi-Fi Protected Access Personal Key) — доработанная и более надежная версия WPA, есть поддержка шифрования AES CCMP. Это актуальная версия протокола, которая все еще используется на большинстве домашних маршрутизаторов.
WPA PSK (Wi-Fi Protected Access Personal Key) – без поддержки шифрования.
WPA EAP (Wi-Fi Protected Access Extensible Authentication Protocol) – это расширенный протокол аутентификации – который требует Radius сервера или сертификатов в случае использования MikroTik Router OS.
WPA2 Pre-Shared Key – пароль для подключения к wi-fi сети.
Group Key Update — процедура обновления временного ключа.
Необходимо учитывать, что некоторые устройства могут негативно относится к 5 мин по умолчанию хорошо особенно для современных ОС, но могут быть нюансы, поэтому помните, что иногда полезно сюда поставить 40 мин. Конечно же это снижает безопасность, но в целом позитивно сказывается на работе вашей сети.
Unicast Ciphers – шифрование между точкой доступа и клиентом.
tkip – снизит скоростные характеристики.
aesc ccm – наиболее современный и актуальный режим.
/interface wireless security-profiles add name=MikroTik-Training.ru mode=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key=MikroTik
Возвращаемся в Wireless > Wi-fi interface > wlan2 > Wireless.
Выбираем созданный нами профиль безопасности Security Profile – MikroTik-Training.ru
/interface wireless set [ find default-name=wlan2 ] security-profile=MikroTik-Training.ru
После этого наша точка доступа, настроенная по умолчанию почти готова.
/interface wireless set [ find default-name=wlan2 ] mode=ap-bridge band=5ghz-n/ac channel-width=20/40mhz-XX frequency=auto ssid=MikroTik-Trainig.ru wps-mode=disabled country=russia4
Теперь нам необходимо каким-то образом раздавать сетевые настройки для нашей точки доступа. Поэтому переходим в раздел Bridge.
Переходим в Bridge > Ports.
Добавляем наш беспроводной wlan2 интерфейс в Bridge.
/interface bridge port add bridge=bridge interface=wlan2
Подразумеваем, что Bridge должен быть создан. Внутри Bridge должны быть IP адреса, DHCP и т.д. После этого наша сеть будет готова к использованию.
На этом настройка Wi-Fi точки доступа на 5 GHz интерфейсе закончена.
LTE/5G products
Your best friend when it comes to affordable mobile networks. Amazing in the hands of seasoned system administrators. Or in a household with zero IT skills. Chateau can do it all. For mobile operators who want the best for their clients without breaking the bank.
Chateau LTE6 ax NEW
A supercharged Chateau LTE6 access point with even faster wireless and an improved CPU. For mobile network users who need that extra speed and responsiveness of Gen6 ax wireless. Perfect for large, busy households or medium-sized offices.
wAP R
Small weatherproof wireless access point with LTE antennas and miniPCI-e slot
SXT R
10.5dBi 60 degree LTE antenna with 2x Ethernet ports (one with PoE out), WITHOUT LTE modem
LtAP mini
Small weatherproof wireless access point with LTE antennas, two SIM slots, integrated GPS and miniPCI-e slot
KNOT
IoT Gateway for the most versatile and cost-effective setups
LHG R
High gain 21dBI LTE antenna for very remote areas, WITHOUT LTE modem
wAP LTE kit
Small weatherproof wireless access point with International LTE modem
wAP R ac
Small weatherproof Dual Band 2.4 / 5 GHz wireless access point with LTE antennas and miniPCI-e slot
LtAP mini LTE kit
Small weatherproof wireless access point with International LTE modem, two SIM slots and GPS
SXT LTE kit
SXT 2G/3G/4G/LTE CPE, 9dBi 60 degree antenna, 2x Ethernet ports (one with PoE out), two SIM, 650MHz CPU, 64MB RAM, enclosure, PoE and PSU (RouterOS L3), International bands
LHG LTE kit-US
LHG 3G/4G/LTE High gain 17dBI CPE for very remote areas, US bands
SXT LTE6 kit
The evolution of affordable connectivity in remote areas